Atributos duplicados o no válidos evitar la sincronización de directorios en Office 365

Seleccione idioma Seleccione idioma
Id. de artículo: 2647098 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

PROBLEMA

En Microsoft Office 365, el administrador recibe la siguiente advertencia del mensaje de correo electrónico cuando finalice la sincronización de directorios:
De: MSOnlineServicesTeam@MicrosoftOnline.com
Asunto: Informe de errores de sincronización de directorio
El informe de error en el mensaje de correo electrónico puede contener uno o varios de los siguientes mensajes de error:
  • Ya existe un objeto sincronizado con la misma dirección de proxy en el directorio de Microsoft Online Services.
  • No se puede actualizar este objeto porque no se encuentra el ID de usuario.
  • No se puede actualizar este objeto en de Microsoft Online Services porque los siguientes atributos asociados a este objeto tienen valores que esté asociados a otro objeto en el directorio local.

CAUSA

Este problema puede producirse si los objetos de usuario en el esquema de los servicios de dominio de Active Directory (AD DS) local tienen duplicado o no son válidos los valores de alias, y si estos objetos de usuario no están sincronizados desde el esquema de AD DS a Office 365 correctamente durante la sincronización de directorios.

Todos los valores de alias de Office 365 deben ser únicos para una organización determinada. Incluso si tiene varios sufijos únicos después de la arroba (@) en la dirección de Protocolo Simple de transferencia de correo (SMTP), todos los valores de alias deben ser únicos.

En un entorno local, pueden tener alias valores que son los mismos, siempre y cuando sean únicos basándose en los sufijos después de la arroba (@) en la dirección SMTP.

Si se crean objetos que tienen valores de alias duplicado en la nube para Office 365, para que los alias único, un alias tiene un número único que se anexa a éste. (Por ejemplo, si los valores de alias duplicado "Albert", uno de ellos se convierte en "Albert2" automáticamente. Si ya se utiliza "Albert2", el alias se convierte en "Albert3" y así sucesivamente.) Sin embargo, si se crean objetos que tienen valores de alias duplicado en sus instalaciones en AD DS, se produce una colisión de objeto cuando se ejecuta la sincronización de directorios, y se produce un error en la sincronización del objeto.

SOLUCIÓN

Para resolver este problema, determinar valores duplicados y que entran en conflicto con otros objetos de AD DS. Para ello, puede utilizar la herramienta de corrección de errores de sincronización de directorios de IdFix o el diagnóstico de Microsoft Online Services y el Kit de herramientas de soporte de registro (MOSDAL).

Método 1: Usar la herramienta de corrección de errores de sincronización de directorios IdFix

Utilice la herramienta de corrección de errores de sincronización de directorios de IdFix para identificar los atributos duplicados o no válidos. Para resolver los atributos duplicados mediante la herramienta IdFix, consulte el siguiente artículo de Microsoft Knowledge Base:
2857385 "Duplicado" se muestra en la columna ERROR para dos o más objetos después de ejecutar la herramienta IdFix
Para obtener más información acerca de la herramienta IdFix, vaya a Herramienta de corrección de errores de sincronización de directorios de IdFix.

Método 2: Usar el Kit de herramientas de soporte MOSDAL

Para obtener información acerca de los atributos no válidos utilizando el Kit de herramientas de soporte de MOSDAL, siga estos pasos:
  1. Descargue e instale el Kit de Herramientas de Soporte Técnico de MOSDAL desde el siguiente sitio web de Microsoft:
    http://www.Microsoft.com/download/en/details.aspx?ID=626
  2. Ejecutar el Kit de herramientas de soporte de MOSDAL, seleccione Inicio de sesión único (SSO) de la lista de servicios de Office 365 y, a continuación, haga clic en siguiente.
  3. Cuando se le pide que escriba sus credenciales, introduzca su ID de usuario y, a continuación, haga clic en siguiente. La contraseña no se guarda y sólo se utiliza para simular un intento de autenticación y registrar los resultados.
  4. En la pantalla de reproducir el problema, haga clic en siguiente.
  5. Cuando haya finalizado el informe, busque el archivo MOSDALREPORT.zip en la biblioteca Documents\MOSDAL. Los archivos de informes que contienen información sobre los atributos no válidos se encuentran en el archivo MOSDALREPORT\Admin_Applications\Directory_Synchronization_Tool\DirSyncObjects.xml.

Determinar los conflictos en los atributos que son causados por objetos que no se han creado en Microsoft Azure AD a través de la sincronización de directorios

Para determinar los conflictos en los atributos que son causados por los objetos de usuario que se crearon utilizando las herramientas de administración de Office 365 (y que no se han creado en Azure AD a través de la sincronización de directorios), siga estos pasos:
  1. Determinar los atributos exclusivos de los locales en la cuenta de usuario de AD DS. Para ello, en un equipo que tenga instaladas herramientas de soporte de Windows, siga estos pasos:
    1. Haga clic en Inicio, haga clic en Ejecutar, tipo Ldp.exey, a continuación, haga clic en Aceptar.
    2. Haga clic en la conexión, haga clic en Conectar, escriba el nombre de un controlador de dominio de AD DS y, a continuación, haga clic en Aceptar.
    3. Haga clic en la conexión, haga clic en enlazary, a continuación, haga clic en Aceptar.
    4. Haga clic en Ver, haga clic en la Vista de árbol, seleccione el dominio de AD DS en elBaseDN lista desplegable lista y, a continuación, haga clic en Aceptar.
    5. En el panel de exploración, busque y haga doble clic en el objeto que no está sincronizando correctamente. El panel de detalles a la derecha de la ventana muestra todos los atributos de objeto. El ejemplo siguiente muestra los atributos del objeto:

      Contraer esta imagenAmpliar esta imagen
      Captura de pantalla del objeto que no está correctamente, sincronización con todos los atributos de objeto
    6. Registre los valores de la userPrincipalName atributo y cada dirección SMTP en varios de los valores proxyAddresses atributo. Necesitará estos valores más adelante.
      Contraer esta tablaAmpliar esta tabla
      Nombre de atributoEjemploNotas
      proxyAddressesproxyAddresses (3): x 500: / o = Exchange/ou = Exchange Administrative Group (FYDIBOHF23SPDLT) / cn = Destinatarios/cn = 1ae75fca0d3a4303802cea9ca50fcd4f-7628376; SMTP:7628376@Service.contoso.com; SMTP:7628376@contoso.com;
      • El número que se muestra entre paréntesis junto a la etiqueta de atributo indica el número de valores de la dirección de proxy en el atributo de múltiples valores.
      • Cada valor de la dirección de proxy distinta se indica mediante un punto y coma (;).
      • El valor de dirección de proxy SMTP principal se indica mediante mayúsculas "SMTP:"
      userPrincipalName7628376@contoso.com
      Nota Ldp.exe se incluye en Windows Server 2008 y en las herramientas de soporte de Windows Server 2003. Las herramientas de soporte de Windows Server 2003 se incluyen en el medio de instalación de Windows Server 2003. O bien, para obtener la herramienta, visite el siguiente sitio Web de Microsoft:
      http://go.Microsoft.com/fwlink/?LinkId=100114
  2. Conectarse a Office 365 con Azure Active Directory módulo para Windows PowerShell. Para ello, siga estos pasos:
    1. Haga clic en Inicio, seleccione Todos los programas, haga clic en Active Directory de Windows Azurey, a continuación, haga clic en Windows Azure Active Directory módulo para Windows PowerShell.
    2. Escriba los comandos siguientes en el orden en el que se presentan y presione ENTRAR después de cada comando:
      • $cred = get-credential
        Nota Cuando se le pida, escriba sus credenciales de administrador de Office 365.
      • Connect-MSOLService ?credential $cred
      Deje abierta la ventana de consola. Deberá utilizar en el paso siguiente.
  3. Verificación del duplicado userPrincipalName atributos de Office 365.

    En la conexión de consola que abrió en el paso 2, escriba los comandos siguientes en el orden en el que se presentan y presione ENTRAR después de cada comando:
    • $userUPN = "<search UPN>"
      Nota En este comando, el marcador de posición"<search upn="">"</search> representa el UserPrincipalName atributo que anotó en el paso 1f.
    • get-MSOLUser ?UserPrincipalName $userUPN | where {$_.LastDirSyncTime -eq $null}
    Deje abierta la ventana de consola. Se utilizará otra vez en el paso siguiente.
  4. Comprobación de duplicados proxyAddresses atributos. En la conexión de consola que abrió en el paso 2, escriba los comandos siguientes en el orden en el que se presentan y presione ENTRAR después de cada comando:
    • $SessionExO = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $Cred -Authentication Basic - AllowRedirection
    • Import-PSSession $sessionExO -prefix:Cloud
  5. Para cada entrada de la dirección de proxy que anotó en el paso 1f, escriba los comandos siguientes en el orden en el que se presentan y presione ENTRAR después de cada comando:
    • $proxyAddress = "<search proxyAddress>"

      Nota En este comando, el marcador de posición"<search proxyaddress="">"</search> representa el valor de una proxyAddresses atributo que anotó en el paso 1f.
    • get-mailbox | where {[string] $str = ($_.EmailAddresses); $str.tolower().Contains($proxyAddress.tolower()) 
      -eq $true} | foreach {get-MSOLUser -UserPrincipalName $_.MicrosoftOnlineServicesID | 
      where {($_.LastDirSyncTime -eq $null)}}
Los elementos que se devuelven después de ejecutar los comandos en el paso 3 y 4 representan los objetos de usuario que no se han creado a través de la sincronización de directorios y que tienen atributos que entran en conflicto con el objeto de que no se está sincronizando correctamente.

Después de determinar los valores de atributo en conflicto o no es válido, solucionar el problema siguiendo los pasos descritos en el siguiente artículo de Microsoft Knowledge Base:
2643629 Uno o más objetos no sincronizan al utilizar la herramienta de sincronización de directorio activo de Azure

Obtener más información

Los comandos de Windows PowerShell en este artículo requieren Azure Active Directory módulo para Windows PowerShell. Para obtener más información acerca de Azure Active Directory módulo para Windows PowerShell, visite el siguiente sitio Web de Microsoft:
¿Sigue necesitando ayuda? Vaya a la Comunidad de Office 365 .

Propiedades

Id. de artículo: 2647098 - Última revisión: martes, 01 de julio de 2014 - Versión: 25.0
La información de este artículo se refiere a:
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • Office 365 Identity Management
Palabras clave: 
o365 mosdal4.5 o365a o365022013 after upgrade o365062011 pre-upgrade o365e kbgraphxlink o365m kbgraphic kbmt KB2647098 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 2647098

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com